渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
渗透测试使用人工进行测试,不依赖软件,因此测试更准确
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
第1题:
所有款项必须回显在在输入人员,由他们直观检查
超过正常范围的价格要输入两次,以便精确确认数据。
当输入例外价格并且打印时,系统发出蜂鸣声。
在价格例外处理时,必须输入二级密码
第2题:
结构化语言(SQL)使用
其他系统的信息输入和输出处理过程
使用索引
所有实体都有有意义的名称和明确的主键字和外部关键字
第3题:
白盒模型
黑盒模型
沙箱模型
灰盒模型
第4题:
加密
回叫调制解调器
消息验证
专用租用线路
第5题:
在最后报告中包括发现的结果,因为IS师要负责正确的审计报告包括所有的发现结果。
在最后的调查报告中不包括发现结果,因为审计报告仅仅包括未解决的发现结果
在最后的调查报告中不包括发现结果,因为在审计师审计期间,纠正行动已经被确认。
包括结果,仅仅在闭幕会议上讨论调查之用。
第6题:
依照组织大的规划和目标,IT部门或都有短期计划,或者有长期计划
IT部门的战略计划必须是基于时间和基于项目的,但是不会详细到能够确定满足业务要求的优先级的程序
IT部门的长期规划应该认识到组织目标、技术优势和规章的要求
IT部门的短期规划不必集成到组织的短计划内,因为技术的发展对IT部门的规划的推动,快于对组织计划的推动
第7题:
第8题:
明确的业务案例被管理层批准
符合公司安全标准
用户将参与计划的实施
新系统将满足所有功能用户的需要
第9题:
编写验收测试方案
审核验收测试方案
监督验收测试过程
审核验收测试报告
第10题:
认证
鉴定
授权
审计